首先是關於apk簽名，Android程式的安裝是以包名（package name）進行區分的，就是同樣的包名會被認作是同一個程式。這樣就可以進行升級、替換。但是包名是一個可以被檢視的字串，這樣就可能被偽造，然後其他人就可以自己建立一個應用去替代你的應用，結果可想而知。而簽名就是為了防止這樣的情況發生，當你的程式被簽名後安裝，只有同樣包名與簽名的程式才能被替換安裝。而簽名是不可能簡單被偽造的，從而保證了程式的安全性。

打包簽名apk可以透過命令列、eclipse和android studio，這裡先介紹命令列和eclipse方式，其他的之後補上。

使用命令列打包簽名apk

打包apk

    cordova bulid android              //用於測試的打包方式，生成已簽名apk
    cordova build --release android    //生成沒有簽名的apk>第一個命令生成的是一個Cordova-debug.apk，很明顯是用來進行本地開發測試使用的，注意這個apk是有簽名的，所以能被安裝在手機上，但是這個不能用來上架。

>因為只有在絕對同樣的環境下進行打包，才能保證這個apk的簽名相同，意味著你這臺機器必須始終保持正常並且系統和打包工具等不作修改。這明顯是不合理的。

>所以，我們必須採用生產的方式打包，就是第二個命令，這個命令生成的是一個無簽名的apk，他無法安裝在手機上，必須進行簽名。

生成簽名檔案

    keytool -genkey -v -keystore demo.keystore -alias demo.keystore -keyalg RSA -validity 20000


>keytool是工具名稱；

>-genkey意味著執行的是生成數字證書操作；

>-v表示將生成證書的詳細資訊列印出來；

>-keystore demo.keystore 表示證書的檔名；

>-alias demo.keystore 表示證書的別名；

>-keyalg RSA 生成金鑰檔案所採用的演算法；

>-validity 20000 該數字證書的有效期，單位是天；

輸入後會讓你輸入密碼，並回答一些關於你公司和地區的問題，回答完後截圖記錄，防止忘記。

簽名apk

    jarsigner -verbose -keystore /yourpath/demo.keystore -signedjar /yourpath/demo_signed.apk  /yourpath/demo.apk  /yourpath/demo.keystore

>jarsigner是工具名稱，

>-verbose表示將簽名過程中的詳細資訊列印出來；

>/yourpath/  （根據自己的情況配置）相對於當前命令列所在資料夾的位置，可將下列檔案放在同一目錄下;

>-keystore   /yourpath/demo.keystore   剛剛生成的簽名檔案；

>-signedjar  /yourpath/demo_signed.apk  簽名後的apk名稱

>/yourpath/demo.apk  需要簽名的apk

>/yourpath/demo.keystore 證書的別名

檢視apk的簽名

檢視簽名是否成功，可將簽名後的檔案，字尾名apk的改為zip，解壓。在該目錄下，輸入如下命令：
```
  keytool -printcert -file META-INF/CERT.RSA
```
META-INF/TEST.RSA 根據自己的情況配置

輸入命令列後，會出現類似下圖資訊

13E87187-23B8-4A4B-9C1D-92BC260982B6.jpg

使用eclipse打包簽名apk

首先，選擇Export...如下圖：

5F2BDF7A-EABD-4C88-B534-129F3BBFD10E.jpg
建立金鑰庫keystore,輸入金鑰庫匯出位置和密碼，記住密碼，下次Use existing keystore會用到。

733A2366-A67B-4DAB-A71B-4CEE8F53AB63.jpg
填寫金鑰庫資訊，填寫一些apk檔案的密碼，使用期限和組織單位的資訊。

904EF7A1-CDFE-4157-BCAB-DF46401B914A.jpg
生成帶簽名的apk檔案，到此就結束了。

F096A79B-CA8D-412E-B1A8-C82CB3879D92.jpg

若有不對之處，請批評指正，謝謝！

作者：lion1ou
連結：

簽名打包Android版apk

使用命令列打包簽名apk

使用eclipse打包簽名apk

相關文章